Le nouveau capteur d'empreintes des Galaxy S10 ne serait pas plus sûr que les précédents

Florian Innocente |

Le nouveau lecteur d'empreintes des Galaxy S10 a pu être déjoué par une empreinte reconstituée dans un bloc de résine, comme semble le démontrer cette vidéo et les explications de son auteur, darkshark.

Sur les trois Galaxy S10e, S10 et S10+, les deux derniers utilisent un capteur d'empreintes glissé sous l'écran. Samsung n'est pas le premier à le faire mais plutôt qu'un capteur optique qui a besoin que l'écran éclaire le doigt, ces S10 utilisent un modèle ultrasonique conçu par Qualcomm.

Ce capteur émet des ultrasons et il analyse le temps mis pour rebondir contre les crêtes et les sillons qui forment le relief de l'empreinte. De cela il génère une représentation en trois dimensions.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

darkshark explique qu'il a photographié avec son téléphone son empreinte laissée de manière visible sur un verre. Dans Photoshop il en a augmenté le contraste et créé une couche alpha, importée ensuite dans 3ds Max pour obtenir une représentation en volume. Un fichier qui a été envoyé vers une imprimante 3D LCD Photon d'Anycubic de quelques centaines de dollars (dont la précision est amplement suffisante, dit-il). Au bout d'une dizaine de minutes, il en est ressorti la reproduction en 3D de son empreinte dans une mince couche de résine. Il s'y est repris à quatre fois pour obtenir le résultat escompté.

Il a posé cette pièce de résine sur la zone du lecteur d'empreinte et réussi à déverrouiller son Galaxy S10+. Dans la vidéo on le voit utiliser un gant pour éviter que le lecteur ne détecte peut-être son empreinte, mais il précise dans les commentaires que d'autres personnes ont aussi déverrouillé son Samsung avec sa vraie-fausse empreinte.

Dans un billet de février dernier, Samsung expliquait qu'il se reposait sur le machine learning pour améliorer la détection au fil du temps, et repérer ainsi les empreintes contrefaites en 3D. Qualcomm de son côté parle d'une détection des flux sanguins dans le doigt pour renforcer la sécurité et éviter qu'un hacker ne trompe son capteur avec une photo ou un moule. Une fonction à laquelle Samsung ne fait pas référence. Est-ce qu'il l'utilise aussi ?

Quoi qu'il en soit, si cette méthode est reproductible, elle démontre une nouvelle fois qu'aucun système biométrique sur les smartphones n'est complètement inviolable. Les moyens à mettre en œuvre ne sont pas forcément complexes mais les conditions pour les réunir peuvent l'être davantage… et il faut que le jeu en vaille la chandelle.


avatar malcolmZ07 | 

Leur capteur a clairement besoin d'une version 2.
Regardez les vidéos sur YouTube pour augmenter la sensibilité du capteur. La personne enregistre 5 x son empreinte (même doigts) différente position . Et lorsqu'il test une seule est reconnu parmi les 5.
Donc leur algorithme et la technologie n'est clairement pas au point.
C'est le seul point noir des S10x

avatar eastsider | 

@malcolmZ07
Et android tu oublies!! ?

avatar Ze_misanthrope (non vérifié) | 

Pourquoi ?

avatar eastsider | 

@Ze_misanthrope

Non comme ça ... mais laisse tomber , Android c 'est trop de la bombe !!

avatar Ze_misanthrope (non vérifié) | 

Tu ne fais pas un peu dans l'extrême ? Mais juste un peu...

avatar Sgt. Pepper | 

“et il faut que le jeu en vaille la chandelle.”

Pas grave, c’est pas comme si toute notre vie était contenu dans nos mobiles ?

Oh Wait ??

avatar fte | 

@Sgt. Pepper

Tu as quelque chose à cacher ? ?

avatar J'en_crois Pas_mes yeux | 

@fte Et toi tu n'as rien à cacher ?
Alors tu me laisses accès à tes codes bancaires, tes discussions, tes photos, l'accès à l'appareil photo et le micro de ton téléphone. J'en ferai bon usage.
Un grand merci à toi !

avatar Amaczing | 

@J'en_crois Pas_mes yeux

Arf le gars sans humour ...

avatar fte | 

@J'en_crois Pas_mes yeux

Tu as un balai bien caché, je me trompe ?

avatar debione | 

@J’en crois pas mes yeux
Ben si tu tombes sur mon smartphone, t’auras pas grand chose hein! Pas plus de 50 boules de communication, aucune conversation gênante ( si il devait y en avoir je les efface), pareil pour les photos, aucun code bancaire...
Il faudra comprendre que l’on ne met dans son smartphone que ce que l’on veut, et de fait l’importance d’avoir un truc inviolable ( chose complètement illusoire) n’est pas forcément prépondérante et peut être pour quelqu’un comme moi de complètement useless ( je n’ai jamais mis de code à mes iPads et pourtant ils me suivent partout en voyages)... Perso, j’ai déjà perdu un smartphone, le truc vraiment chiant c’est de devoir le racheter, pas qu’un type soit allé voir dedans ... Normal j’ai rien dedans...

Perso, si j’avais une photo compromettante avec 5 suédoises à poil, c’est pas dans mon smartphone que je la garderais...

avatar J'en_crois Pas_mes yeux | 

@ débine
Merci debione d'aller dans mon sens.
(Tenter) de mettre aucune information dans son téléphone est bien sur une première étape utile pour les protéger.

avatar Saussau083 | 

@fte

Rien à cacher mais rien à montrer non plus

avatar iG | 

Oui. On a tous quelque chose à cacher ! Qu'est-ce que c'est que cette question récurrente, donc banalisée alors qu'elle démolit des siècles de luttes pour la liberté !!
Vous/Nous allons tous regretter un jour -qui se rapproche- de croire qu'on a(vait) rien à cacher.
Un exemple tout con, tu verras le prix de ton assurance quand ils sauront ce que tu as mangé sur 20 ans, ou que tu es encore sorti hier soir.
Oui, une vie privée ça se défend !
(et oui à l'argent liquide, na !)

avatar Ze_misanthrope (non vérifié) | 

Les mecs ont une maison (vous savez le truc qui contient vraiment la vie privée) qui s'ouvre avec un tournevis a 5 euros, sans intelligence, et se focalisent sur un bout de métal et des astuces qui demandent une empreinte et une imprimante 3D en se faisant les chevaliers protecteurs de la liberté, parceque la lobotomisation a dit que la vie privée était dans le téléphone.

Un petit peu de réflexion de temps en temps ne ferait pas de mal.

Si vous aviez un peu de jugeote, vous sauriez que la biométrie est le login, pas le mot de passe !

avatar daxr1der | 

Le capteur sur ios doit être guerre mieux ! Après tous le reste surpasse l’iphone niveau technologie, sauf peut-être l’os !

avatar Krysten2001 | 

@daxr1der

Argument ?

avatar Nixam | 

"Surpasse l'iPhone au niveau des technologies" ??

1 : Face ID
2 : Menton de l'écran
3 : Processeur
4 : OS (on aime ou pas, mais il est développé et optimisé maison donc + R&D + cher)

Et le tout pour seulement 100€ de plus… C'est moi ou Samsung devient très très cher ?

avatar debione | 

@Nixam
Ça dépend de comment on regarde avec le temps...
Samsung passe de très cher à parfaitement abordable en 364 jours et ce de façon progressive.
Apple passe de très cher à « vous vous foutriez pas un peu beaucoup de notre gueule » sur la même période...

avatar Nixam | 

Ou alors on pourrait dire qu'ils multiplient les réductions pour leurs produits qui sont Overpricés, et pour que les gens en achètent dans l'année parce que la valeur de revente de l'objet une fois que le suivant est sorti est plus ou moins égal à 0…
Un iPhone ne perds que 100/200€ par an…

avatar debione | 

@Nixam:

Pour le client que je suis je remarque que si aujourd’hui j’achete le S9+, je vais le payer au même prix que le 7... et là il n’y a pas photo entre les deux appareils...
Qu’importe la raison, on s’en branle, le but est d’avoir un bon smartphone, qui fait ce qu’on lui demande, et si je devais choisir à prix égal entre un S9+ et un 7 ben sans problème je prends le Samsung ( bon ils sont les deux bien trop grand pour moi, j’aime pas les pelles à tarte...)

avatar jfvit77 | 

@debione

C’est parce qu’il n’y a pas de demande durable pour un Samsung que le prix baisse vite... en plus, la concurrence sous android et bien moins chère pour une qualité similaire... c’est une drôle d’idée d’acheter un Samsung au prix fort à mes yeux...
Au contraire, le prix quasi constant des iphones au cours du temps est le fruit d’une demande constante dans la durée par le grand publique... de là à dire que tous les clients d’iPhone sont des pigeons il n’y a qu’un pas que nombreux franchissent... mais bon c’est totalement hypothétique...
C’est un gros avantage des iPhone (en plus de la qualité de l’expérience utilisateur) pour un client qui change tous les 1 ou 2 ans, car le prix à la revente reste donc élevé :)
Ce qui est à noté, c’est que malgré l’innovation de Samsung, ils n’arrivent pas à attiser le désir du grand public... loins de moi la pensée que l’expérience utilisateur n’est pas si bonne sur un Samsung ;)

avatar debione | 

Je choisi en fonction de mes besoins, en fonction de ce que je veux en faire et du rapport qualité /prix. Pas en fonction du hard ou de l’os...
2 exemples qui m’ont fait choisir une fois IOS et une fois Androïd:
Il me fallait une tablette pour le jeu et faire de la musique ( en plus de l’utilisation standard de consultation), j’ai pas hésité j’ai pris un iPad. Il me fallait un smartphone, pour tel, sms, WhatsApp/mail et écoute musicale, le tout dans un format le plus réduit possible, j’ai pris un Xperia compact. J’allais pas dépenser 4 fois plus pour un faceid dont je n’ai strictement aucune utilité...

J’ai jamais compris cet intérêt de n’avoir qu’une seule marque plutôt que ce que nous avons réellement besoin en dépensant le moins possible.

avatar @Gau | 

1. Face ID ne surpasse pas le capteur d'empreinte sous l'écra nniveau techno, c'est juste deux visions différentes
2. le menton est plus fin de 5 mm chez apple soit, mais qu'en est il des bordures de cotés ? Et de l'encoche qui revient à un double (voir plus) menton niveau surface? Au final le ratio surface de l'écran sur surface totale est bien plus important sur le s10
3.processeur, tu as raison même si à l'usage il est difficile de voir une différence
4. OS, je vois pas en quoi c'est plus avancé que android (+ de R&D donc + cher n'est pas un argument, de plus c'est vrai concernant samsung, mais tu ne penses pas que google a autant de R&D pour développer android qu'apple pour iOS ?)

avatar frascorpion | 

Retour au code de chiffre, c’est plus sûr lol

avatar byte_order | 

@frascorpion

Clairement, oui.
Par définition, quand la clé se trouve *dans* votre crane, c'est tout de suite moins facile d'y accéder sans votre coopération.

avatar anonx | 

Et bientôt...

Pas assez secure car avec 2ml de sang, 3,7 poils de cul, et seulement le jeudi à 14h du mat les années bissextiles on pourra ouvrir votre smartphone.

?? allez remballez les pseudo Ethan Hunt ou 007 du dimanche

Je ne parle même pas des ? qui ont toute leur vie dans leur smartphone...

avatar BigMonster | 

@anonx

« Secure »

L’utilisation de plus en plus fréquente de cet anglicisme débile commence à me les chauffer gravement.

avatar anonx | 

@BigMonster

Dit-il avec son pseudo ??

Tiens mon ami tu mourras moins con

http://www.academie-francaise.fr/secure-insecure

avatar Bigdidou | 

@anonx

« Tiens mon ami tu mourras moins con »

Est-ce que tu as lu le contenu auquel le lien que tu donnes renvoie ?

Si oui, et dans la mesure où ce lien dit exactement la même chose que BigMonster (un collègue à moi de tournage, certainement), ça me passionnerait que tu déroules la logique qui t’amène à triompher avec...

Ceci dit, si ton objectif est de confirmer que tu es totalement abruti, c’est remarquable.

avatar anonx | 

@Bigdidou

Tiens pour toi aussi... vous avez pas terminé les vedettes ?

Ce lien va mener au suicide plein de bigcrétin ⚠️

https://fr.m.wiktionary.org/wiki/Annexe:Mots_français_d’origine_anglaise

avatar Bigdidou | 

@anonx

C’est con : dans ce second lien, il n’y a pas secure (remarque, c’est un progrès).
Tu fais un concours, ou c’est juste ton état normal ?

avatar anonx | 

@Bigdidou

Tu n’es pas un flèche toi hein ?

https://fr.m.wiktionary.org/wiki/insécure

Donc ça sous-entend que tous les autres mots issus de l’anglicisme ( voir ci dessus) sont à bannir pour un type qui a pris comme pseudo « Big monster » je rappelle ?

Alors stop d’être débile car au final mon commentaire est bien français. Merci. Bye ???

avatar Bigdidou | 

@anonx

C’est donc ton état normal.
Tu as fais une demande prise en charge ?

avatar IPICH | 

@Bigdidou

Laisse-le ce genre de personne vit dans un monde où il a raison h24 même quand il a tort.

J'allais justement commenter que les gens ici n'ont aucun respect entre eux...

avatar IPICH | 

@anonx

Et toi ton pseudo c'est anonx, tu veux vraiment comparer?

avatar gascuel jacques | 

Ce n'est malheureusement pas nouveau que les systèmes biométriques de contrôle d'accès ont aussi leurs limites. C'est la raison pour laquelle, nous les associons toujours avec notre blockchain physique paramétrable à la discrétion des utilisateurs. Ces éléments sont asservis aux multi facteurs d'authentification pour utiliser nos produits. Nos technologies brevetées sont présentes dans nos dispositifs de sécurité de données sensibles dédiés aux entreprises tels que les produits #evitoken #NFC. Ainsi, même en cas d'attaque réussie du lecteur d'empreinte, y compris celui du SamsungS10, notre système maintient le blocage du contrôle d'accès à nos dispositifs. Seul l'utilisateur sait comment utiliser le confort que procure l'utilisation d'un lecteur d'empreinte pour accéder et utiliser ses données sans risque de compromettre leurs sécurités.

sujet connexe : vend des empreintes digitales complètes de plus de 60 000 utilisateurs

Jacques Gascuel
Inventeur spécialisé en Cybersécurité physique

avatar PomBreizh | 

@gascuel jacques

Petite précision: dans l’article en question (dont vous fournissez le lien), il ne s’agit pas d’empreintes digitales mais d’empreintes numériques, c’est à dire l’ensemble des éléments permettant d’identifier un utilisateur en ligne avec fiabilité (configuration, contexte, paramètres du navigateur, cookies, polices de caractères installées...).

avatar BigMonster | 

ARRÊTEZ CES PUBS SONORES, BORDEL DE MERDE, VOUS FAITES CHIER. Ça vous viendrait pas à l’idée de respecter vos lecteurs ?

avatar Bigdidou | 

De toute façon ces systèmes sont la pour protéger d’une intrusion opportuniste ou par des gens peu compétents, genre voleurs à la tire le temps qu’on change le mot de passe iCloud...

avatar Krysten2001 | 

@Bigdidou

Ça n’a rien à voir avec le Samsung ?

avatar Clément34000 | 

@Depret Lucas

Dans l’idée, Bigdidou a raison, même si il ne parle pas du même système... on peut aussi réagir avec un Android en bloquant le tél ou en l’effaçant de toute façon

avatar Krysten2001 | 

@Clément34000
Ok mais il ne faut comparer un service de stockage à la sécurité du téléphone. Maintenant la plus sûr c’est le Face ID d’Apple et leurs téléphones sont quasiment inviolables même le FBI avait eu dû mal. Alors que chez android ben ils ont facile

avatar Clément34000 | 

@Depret Lucas

Le mot de passe iCloud est LE mot de passe du téléphone, du compte Apple et donc de toutes les informations sensibles

avatar Krysten2001 | 

@Clément34000

Non car tu as Face ID ou Touch ID sinon tu as le code qui faut déjà savoir sinon au bout de 10 fois il faut remettre à zéro le téléphone mais après tu as le verrouillage d’activation sur lequel il faut l’ancien code du téléphone si pas le code du compte mais que le voleur ne connaît pas donc il va essayer de faire une réinitialisation du mot de passe mais là il faut savoir l’adresse mail du compte + le numéro de téléphone vu qu’il y a l’authentification à deux facteurs et là tu as deux solution soit:
tu as un autre appareil compatible avec le même compte mais que le voleur ne connaît pas le code.
Ou
Tu continues le processus mais Apple envoie un code par sms mais comme tu n’as pas accès au code et que tu prends la carte sim pour la mettre autre part ben il te faut le code de la carte sim ensuite les coordonnées de la carte bancaire si il y en a une sur le compte et attendre mais comme il n’a pas le reste des informations ben impossible.

avatar Clément34000 | 

@Depret Lucas

C’est sympa de me rappeler la procédure que je connais pour iOs mais ça,n’est pas la question ?

avatar Krysten2001 | 

@Clément34000

Je veux dire par-là que du fait que ça m’est arrivé car j’avais changé mon code sur
l’iPhone et qu’après je me suis amusé à essayer de m’en souvenir et qu’après j’étais obligé de tout effacé? je veux dire aussi que pour hacker un iPhone c’est quasi impossible en plus du chiffrement.

Pages

CONNEXION UTILISATEUR